Groźna luka w Microsoft Word pozwala na zainfekowanie komputera. Wystarczy otworzyć dokument

Chwila nieuwagi pozwala hakerom zarazić dowolny komputer z Windowsem. Microsoft już niedługo wyda odpowiednią łatkę. Do tego czasu lepiej być ostrożnym.

Specjaliści z firmy FireEye wykryli niedawno nową, nieznaną wcześniej (zero-day) lukę w niemal wszystkich wersjach Microsoft Word. Do zainfekowania własnego komputera wystarczy chwila nieuwagi ze strony użytkownika.

Szkodliwe oprogramowanie rozprzestrzenia się poprzez dokument tekstowy w formacie RTF (Rich Text Format). Otwarty plik rozpoczyna uruchamiać skrypt Visual Basic, który zaczyna procedurę ściągnięcia dodatkowych danych z serwerów hakera.

Na komputerze uruchamiany jest złośliwy plik w formacie .hta pozornie wyglądający na zwyczajny dokument z końcówką .rtf, który pobiera kolejne dane. FireEye znalazł kilka wykorzystujących lukę dokumentów, które powodują zainfekowanie komputera z systemem Windows plikami z różnych, znanych już rodzin.

Firma FireEye poinformowała już o szczegółach luki Microsoft, który powinien udostępnić odpowiednią łatkę dla pakietu Office już 11 kwietnia. Wtedy gigant z Redmond wypuści zbiorczą aktualizację w ramach tzw. Patch Tuesday.

Złośliwy dokument RTF rozsyłany jest najczęściej za pomocą poczty e-mail, dlatego powinniśmy unikać otwierania podejrzanych plików od nieznanych nadawców.